ruby - 警告 : Can't verify CSRF token authenticity in case of API development

标签 ruby ruby-on-rails-3 api token csrf

我现在正在使用 Ruby on Rails 开发网络 API。当 Rails 应用程序收到没有任何 csrf token 的 POST 请求时,将出现以下错误消息。因为该应用没有 View 。

WARNING: Can't verify CSRF token authenticity

所以我的问题是在这种情况下如何安全地逃避 csrf token 检查?

非常感谢您。

最佳答案

你可以通过添加 

skip_before_filter  :verify_authenticity_token

到你的 Controller 。这样,所有传入 Controller 的请求都会跳过 :verify_authenticity_token 过滤器。

关于ruby - 警告 : Can't verify CSRF token authenticity in case of API development,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15040964/

上一篇:ruby-on-rails - Rails 模型 has_many 和多个 foreign_keys

下一篇:ruby - 了解 Ruby 中的私有(private)方法

相关文章:

azure - .NET Core API 无法在 Azure 应用服务上运行 - 您正在查找的资源已被删除、更名或暂时不可用

Python - Facebook API - 需要一个工作示例

ruby-on-rails - tinymce 所见即所得编辑器在 html 中提供了额外的行

arrays - 从保留索引的数组中删除一个项目

ruby-on-rails-3 - 在 Rails 迁移中使用 t.integer 和 t.reference 定义外键有什么区别

ruby-on-rails - rails 3 : Why Rails tries to insert values to database when running a simple test?

ruby-on-rails - 将类添加到 collection_select

ruby-on-rails - 编程语言是 "on rails"是什么意思?

ruby-on-rails - 删除分配,未定义方法 `avatar?' 为 nil :NilClass

除非我使用完整路径,否则无法在 Ruby C 扩展中使用 Gems

©2024 IT工具网  联系我们